A.

Definisi Struktur Pengendalian Internal

Struktur pengendalian internal(SPI) adalah suatu hal yang sangat memegang peran penting
dalam auditing. Dan definisi pengendalian internal menurut SA 315(IAPI, 315:2)
Proses yang diracang, diimplementasikan, dan dipelihara oleh pihak yang
bertanggungjawab atas tata kelola, manajemen, dan personel lain untuk menyediakan
keyakinan memadai tentang pencapaian tujuan suatu entitas yang berkaitan dengan
keandalan laporan keuangan, efisiensi dan efektivitas operasi, dan kepatuham
terhadap Perundang-undangan.
B. Tujuan Pengendalian Internal

C. Unsur Struktur Pengendalian Internal

Untuk tujuan standar audit, pembagian pengendalian internal ke dalam lima komponen
di bawah menyediakan kerangka yang bermanfaat bagi auditor untuk mempertimbangkan
bagaimana berbagai aspek pengendalian internal pada entitas dapat memengaruhi audit.
a) Lingkungan Pengendalian
Lingkungan pengendalian mencakup fungsi tata kelola dan manajemen, serta sikap,
kesadaran, dan tindakan pihak yang bertanggungjawab atas tata kelola dan manajemen atas
pengendalian internal entitas dan pentingnya pengendalian tersebut dalam entitas.
Lingkungan pengendalian terdiridari tindakan, kebijakan, dan prosedur yang mencerminkan
perilaku menyeluruh manajemen puncak, para direktur, dan pemilik entitas tentang
pengendalian internal dan arti pentingnya bagi entitas. Lingkungan pengendalian meliputi
unsur-unsur sebagai berikut:
a. Komunikasi dan penegakan nilai integritas dan etika
b. Komitmen terhadap kompetensi
c. Partisipasi oleh pihak yang bertanggung jawab atas tata kelola
d. Filosofi dan gaya operasi manajemen
e. Struktur organisasi
f. Pemberian wewenang dan tanggung jawab
g. Kebijakan dan praktik sumber daya manusia
Beberapa unsur lingkungan pengendalian suatu entitas memiliki pengaruh pervasif
terhadap penilaian risiko kesalahan penyajian material. Oleh karena itu, efektivitas
rancangan lingkungan pengendalian dalam hubungannya dengan partisipasi oleh pihak yang
bertanggungjawab atas tata kelola dipengaruhi oleh:
  Independensi mereka dari manajemen dan kemampuan mereka untuk mengevaluasi
tindakan manajemen.
 Tingkat pemahaman mereka atas transaksi bisnis entitas.
 Luas evaluasi mereka terhadap kesesuaian laporan keuangan dengan kerangka
pelaporan keuangan yang berlaku.
Lingkungan pengendalian tidak dengan sendirinya mencegah, atau mengoreksi suatu
kesalahan penyajian material. Namun, lingkungan pengendalian dapat mempengaruhi
evaluasi editor atas efektivitas pengendalian lain dan oleh karena itu akan memengaruhi
penilaian auditor atas risiko kesalahan penyajian material.

b) Proses Penilaian Resiko Entitas

Penilaian risiko untuk pelaporan keuangan adalah identifikasi dan analisi risiko yang
dilakukan manajemen berkaitan dengan penyusunan laporan keuangan yang sesuai dengan
kerangka pelaporan keuangan entitas yang berlaku. Proses penilaian risiko entitas
membentuk suatu basis bagi manajemen untuk menentukan bagaimana risiko dikelola.
Untuk tujuan pelaporan keuangan, proses penilaian risiko entitas mencakup bagaimana
manajemen mengidentifikasi risiko bisnis yang relevan dengan penyusunan laporan
keuangan sesuai dengan pelaporan keuangan entitas yang berlaku, mengestimasi signifikan
risiko bisnis tersebut, menilai kemungkinan keterjadiannya, dan memutuskan tindakan
untuk merespon dan mengelola risiko tersebut beserta hasil proses penilaian risiko tersebut.
Risiko dapat timbul atau berubah karena kondisi-kondisi seperti berikut ini:
a. Perubahan dalam lingkungan operasi
b. Personel baru
c. Sistem informasi baru atau yang ditingkatkan
d. Pertumbuhan yang pesat
e. Teknologi baru
f. Model, produk, dan aktivitas bisnis baru
g. Restukturisasi korporasi
h. Ekspansi entitas ke luar negeri
i. Standar akuntansi baru

Penilaian risiko yang dilakukan manajemen berbeda tetapi berkaitan erat dengan
penilaian risiko yang dilakukan dengan auditor. Manajemen menilai risiko sebagai bagian
dari perancangan dan pengoperasian pengendalian internal untuk meminimumkan
 kekeliruan dan kecurangan, sedangkan auditor menilai risiko untuk menetapkan bukti yang
diperlukan dalam audit.

c) Sistem Informasi, termasuk proses bisnis yang terkait, pelaporan keuangan yang
relevan, dan komunikasi
Suatu sistem informasi terdiri dari infrastruktur, perangkat lunak, orang, prosedur, dan
data. Sistem informasi yang relevan dengan tujuan pelaporan keuangan, yang mencakup
sistem pelaporan keuangan, mencakup metoda dan catatan berikut:
- Mengidentifikasi dan mencatat seluruh transaksi yang valid
- Mendeskripsikan transaksi secara cukup terperinci dan tepat waktu untuk
memungkinkan klasifikasi transaksi yang tepat untuk pelaporan keuangan
- Mengukur nilai transaksi dengan suatu cara yang memungkinkan pencatatan nilai
moneter transaksi tersebut secara tepat dalam laporan keuangan.
- Menentukan periode terjadinya trasaksi yang memungkinkan pencatatan transaksi
tersebut dalam periode akuntansi yang tepat
- Menyajikan transaksi dan pengungkapan terkait secara tepat dalam laporan keuangan
Sistem informasi pada suatu entitas umumnya mencakup penggunaan entri jurnal
standar yang dibutuhkan secara berulang untuk mencatat transaksi, dan entri jurnal
nonstandar untuk mencatat transaksi atau penyesuaian yang tidak berulang dan tidak biasa.
Kualitas informasi yang dihasilkan dari sistem memengaruhi kemampuan manajemen untuk
membuat keputusan yang tepat dalam mengelola dan mengendalikan aktivitas entitas dan
untuk menyususn laporan keuangan yang andal.

d) Aktivitas Pengendalian
Aktivitas pengendalian adalah kebijakan dan prosedur, yang dapat membantu dalam
memastikan bahwa tindakan yang diperlukan dilakukan untuk menghadapi risiko guna
tercapainya tujuan entitas. Pada umumnya, aktivitas pengendalian yang relevan dengan
suatu audit dapat dikategorikan sebagai kebijakan dan prosedur yang berkaitan dengan hal-
hal sebagai berikut:
- Penelaahan kinerja.
Aktivitas pengendalian ini mencakup penelaahan dan analisis kinerja-aktual
dibandingkan dengan anggaran, perkiraan, dan kinerja periode lalu; menghubungkan
serangkaian data yang berbeda (data operasi dan data keuangan) satu sama lainnya,
bersama dengan analisis hubungan dan tindakan investigatif dan korektif;
 membandingkan data internal dengan sumber informasi eksternal; serta menelaah
kinerja fungsional atau kinerja aktivitas.
- Pengolahan informasi.
Dua pengelompokan besar atas aktivitas pengendalian sistem informasi adalah: (i)
pengendalian aplikasi, yaitu pengendalian yang diterapkan atas pengolahan aplikasi
individu, dan (ii) pengendalian teknologi informasi umum, yaitu pengendalian berupa
kebijakan dan prosedur yang berhubungan dengan banyak aplikasi yang mendukung
berfungsinya pengendalian aplikasi secara efektif dengan membantu untuk menjamin
beroperasinya sistem informasi secara tepat dan berkelanjutan.
- Pengendalian fisik.
Pengendalian ini mencakup
 Pengamanan yang memadar atas fisik aset, seperti fasilitas yang aman atas akses
terhadap aset dan catatan.
 Otorisasi atas akses terhadap program komputer dan file data.
 Penghitungan dan pembandingan dengan jumlah yang tercantum dan catatan
pengendali secara periodik

Luas pengendalian fisik yang ditujukan untuk mencegah pencurian aset adalah relevan
dengan keandalan penyusunan aporan keuangan, dan oleh karena itu, audit bergantung
pada kondisi-kondisi seperti ketika aset tinggikerentanannya terhadap penyalahgunaan.

- Pemisahan tugas.
Pemberian tanggungjawab kepada individu yang berbeda dalam pengotorisasian dan
pencatatan transaksi, serta penyimpanan aset. Pemisahan tugas dimaksudkan untuk
mengurangi peluang kemungkinan individu manapun untuk berada dalam suatu posisi
yang memungkinkannya untuk melakukan dan menyembunyıkan kesalahan atau
kecurangan dalam tugas normalnya.

e) Pemantauan terhadap pengendalian

Pemantauan pengendalian adalah suatu proses untuk menilai efektivitas pelaksanaan
pengendalian internal. Kegiatan ini melibatkan penilaian efektivitas secara berkala dan tepat
waktu, serta melakukan tindakan perbaikan yang diperlukan. Tanggung jawab terpenting
manajemen adalah menetapkan dan memelihara pengendalian internal secara berkelanjutan.
Pemantauan pengendalian oleh manajemen mencakup pertimbangan apakah pengendalian
 tersebut beroperasi sebagaimana yang dimaksudkan dan pengendalian tersebut dimodifikasi
sebagaimana diperlukan sehubungan dengan perubahan dalam kondisi. Pemantauan juga
dilakukan untuk menjamin bahwa pengendalian beroperasi secara efektif secara
berkelanjutan sepanjang waktu.
Auditor internal atau personel yang melaksanakan fungsi serupa dapat memberikan
kontribusi untuk memantau pengendalian entitas melalui evaluasi secara terpisah. Aktivitas
pemantauan dapat mencakup penggunaan informasi sat dari komunikast dengan pihak
eksternat yang dapat mengindikasikan masalah atau area yang menjadi perhatian yang
memerlukan perbaikan.

Dafpus:
Agoes, Sutrisno. 2017. Auditing: Petunjuk Praktis Pemeriksaan Akuntan oleh Kantor Akuntan
Publik. Jakarta: Salemba Empat
Arens, Alvin A. dkk. 2008. Auditing dan Jasa Assurance, Edisi Keduabelas Jilid 1. Jakarta;
Erlangga.
Halim, Abdul. 2008. Auditing I (Dasar-dasar Audit Laporan Keuangan). Yogyakarta: Bagian
Penerbitan Sekolah Tinggi Ilmu Ekonomi YKPN
Jusup, Al Haryono. 2014. Auditing (Pengauditan Berbasi ISA) edisi II. Yogyakarta: Bagian
Penerbitan Sekolah Tinggi Ilmu Ekonomi YKPN